Где хранить пароли: плюсы и минусы всех вариантов

Запомнить

Это самый безопасный способ для людей с отличной памятью. Разберем его плюсы и минусы.

К плюсам без сомнения относится следующее:

  • Посторонние люди, программы и машины его не узнают. Конечно, если вы не сообщите.
  • Информация всегда вам доступна, где бы вы ни были. Password всегда в вашей голове;
  • Никаких ПО не нужно. Все необходимое вам дано природой.

Но и минусы имеются. Человеческая память — предмет не надежный.

Во время стресса и в самый неподходящий момент можно попросту забыть или перепутать пароли. Ну а самый надежный и безопасный длиннющий набор символов запомнить вообще не каждому под силу (особенно если их несколько)

Получается, что при большом количестве паролей рассчитывать только на память крайне сложно, а скорей всего и невозможно.

Простой текстовый файл

Или же Excel-таблица, где обычно пишут в 3 столбика: сайт, логин, пароль. Способ довольно простой. Его безопасность можно повысить с помощью установки пароля на файл + делать резервные копии файла и хранить их где-нибудь подальше (на флешках, в «облачных» хранилищах).

Примите меры на случай взлома

Если вы укажете свой номер телефона и адрес электронной почты, мы сможем сообщать вам о подозрительной активности в аккаунте.

Добавьте резервный адрес электронной почты

  1. Откройте страницу Аккаунт Google.
  2. На панели навигации слева выберите Личная информация.
  3. В разделе Контактная информация нажмите Электронная почта.
  4. Выберите параметр Добавьте резервный адрес электронной почты.

Добавьте резервный номер телефона

  1. Откройте страницу Аккаунт Google.
  2. На панели навигации слева выберите Личная информация.
  3. В разделе Контактная информация нажмите Телефон.
  4. Нажмите Указать номер телефона.

Вот для чего это нужно:

  • если кто-то использует ваш аккаунт, вы получите предупреждение;
  • если ваш пароль станет известен посторонним, вы сможете восстановить доступ к аккаунту;
  • если вы забудете пароль или не сможете войти в аккаунт по другой причине, то все равно получите доступ к нему.

На бумаге

Завершают список способов хранения кодов записи в рукописном виде. Для этого метода необходимо проделать самое малое – приобрести тетрадь или блокнот и записывать туда все необходимое. В плане безопасности это самый надежный метод, однако есть риск потерять записи, тогда появятся настоящие трудности.

Такой вариант подойдет для тех, кому не нравится хранение паролей на компьютере.

ПлюсыМинусы
Простой и легкий способ занесения информации; Можно потерять записи, тогда информацию не восстановить.
Очень надежный.  

Завести блокнот

Старые добрые блокноты, стикеры и прочие бумажные носители по-прежнему актуальны в некоторых случаях.

Плюсы:

  • ключи любой длинны и сложности не будут забыты, если, конечно, не потерять носитель;
  • всегда можно добавлять логины и пароли в списки. Ограничение лишь в количестве страниц;
  • не нужны никакие электронные носители;
  • блокнот/тетрадь легко взять с собой.

К минусам же относятся:

  • риск потерять все данные сразу;
  • такие записи обычно не шифруются, поэтому не составит труда подсмотреть их и пустить в дело;
  • возможность утраты блокнота при непредвиденных обстоятельствах — пожар, затопление, дети разрисовали и прочее;
  • если данных много, становится проблематичным отыскать нужные.

Значит, этот вариант лучше надежды на собственную память, но только при наличии небольшого количества паролей.

Хранение паролей в браузере

Явным преимуществом этого способа является удобство, например:

  • Пользователь освобождается от установки каких-либо дополнительных программ или расширений, создания защищенных архивов или запароленных документов.
  • Не нужно каким-либо особым образом настраивать сам браузер — все это уже сделано за пользователя. Чтобы занести логин/пароль в хранилище браузера, достаточно нажать на одну единственную кнопку, согласившись на сохранение. Так же просто и задействовать автоматическое заполнение веб-форм.
  • Пароли, сохраненные в браузере, доступны на любом устройств — компьютере, смартфоне и т.д. Для этого потребуется лишь зарегистрироваться на сайте разработчиков веб-обозревателя, а затем выполнить вход в один и тот же аккаунт на всех устройствах.

Однако по части безопасности способ хранения паролей в браузере нельзя назвать самым надежным.
Потому что:

  • По умолчанию (без предварительных настроек) пароли в браузере хранятся в «чистом» виде, т.е. незашифрованными. Чтобы увидеть и похитить все сохраненные пароли, злоумышленнику даже не нужно запускать веб-обозреватель — достаточно найти (а это несложно) специализированный файл с паролями на жестком диске.
  • В качестве «заплатки» этой «дыры» в системе безопасности браузеров используется парольное шифрование того самого спецфайла с паролями. Доступ к нему невозможно будет получить без запуска браузера. При попытке использования сохраненного пароля или просмотра всех паролей потребуется ввести ранее заданный ключ дешифровки. Но вводить его нужно, как правило, всего один раз за сессию, так как база с паролями будет оставаться расшифрованной до закрытия браузера. И это еще одна «дыра» в механизме безопасности обозревателя. Если как-то вышло, что злоумышленник (или просто «приколист») — это коллега по работе, то он просто дождется, пока пользователь введет ключ дешифровки и оставит свой компьютер без присмотра на пару минут.
  • Пароли, хранящиеся в одном браузере, недоступны в других, используемых пользователем. Конечно, пароли можно перенести путем экспорта файла из одного обозревателя и последующего импорта в другой. Но, опять-таки, это потребует от пользователя копаться в настройках. И еще не факт, что экспортированный файл из одного браузера будет перенесен в том же виде в другой.
  • В браузерах зачастую отсутствуют дополнительные удобные инструменты по работе с паролями. К примеру, нет автоматической функции проверки сложности и надежности парольной фразы. Отсутствует или менее функционален встроенный генератор сложных паролей, например, нельзя выбрать тип используемых в пароле символов. Нельзя хранить вместе с паролями какие-либо иные данные — заметки и т.п.

Текстовые файлы

Практически тоже самое, что и хранить информацию на бумажном носителе, но есть и свои особенности. К плюсам можно отнести:

  • возможность копирования ключей без использования клавиатуры;
  • работать проще, чем с менеджером паролей.

Минусы тоже имеются:

  • привязанность к электронному устройству, на котором размещен файл;
  • никакой защиты.

Сторонние программы – менеджеры паролей

Считается довольно надежным способом хранения своих паролей (но это не исключает вероятности подцепить какой-нибудь вирус, типа кейлоггера или трояна – тогда можете распрощаться с паролями). Описывать принцип их работы не буду, скажу лишь что алгоритмы шифрования используются одни из мощнейших, доверять таким программам можно (только если Вы не скачали их с «левых» сайтов). Наиболее популярные представители таких программ: eWallet, LastPass, KeyPass, Roboform.

Хранение паролей в специализированных программах

Гораздо большими преимуществами по части безопасности обладают специализированные парольные менеджеры. Хорошим примером тут может послужить система хранения паролей MultiPassword. Состоит она из двух основных частей — защищенного облачного хранилища и конечного пользовательского ПО, куда относится настольное (десктопное) приложение и расширение для браузера.

Высокую безопасность использования MultiPassword объясняет принцип ее работы:

  1. Доступ к удаленному хранилищу возможен только после авторизации в системе MultiPassword, для чего потребуется специальный секретный ключ и мастер-пароль. Взломать пользовательский аккаунт MultiPassword невозможно при использовании стандартных методов перебора пароля (так ка кпотребуется еще и секретный ключ). Этого, кстати, нельзя сказать о зашифрованном файле, в котором браузеры хранят пароли — здесь файлы не защищены от взлома путем перебора ключей доступа.
  2. Вводимые в приложение/расширение MultiPassword данные перед отправкой шифруются на пользовательском устройстве и передаются на уделенный сервер в зашифрованном виде. Это исключает возможность перехвата паролей где-то посередине между компьютером или телефоном и серверами MultiPassword при использовании сниффинга и прочих методов анализа, а также перехвата сетевого трафика. Да, злоумышленники смогут перехватить какой-то трафик (особенно, если для выхода в интернет используются публичные точки доступа к сети WiFi), но он для них останется абсолютно бесполезным набором непонятных символов.
  3. Все приложения (включая расширение для браузеров) MultiPassword по умолчанию настроены таким образом, что при длительном (несколько минут) бездействии пользователя интерфейс программы/расширения автоматически блокируется. Это снижает риски утечки паролей с компьютера/телефона по неосторожности пользователя (забыл заблокировать вручную, оставив компьютер включенным).

Вместе с более высоким (по сравнению со встроенными инструментами браузеров) уровнем безопасности парольный менеджер MultiPassword обладает и удобствами:

  • Программа доступна для различных платформ (Windows, MacOS, iOS, Android и др.), что обеспечивает доступ пользователя к своим паролям с любых современных устройств.
  • При использовании расширения для браузера становится возможным автоматического сохранения паролей в системе MultiPassword и автоматического заполнения полей ввода логина/пароля на веб-сайтах.
  • Возможность хранения в зашифрованном виде вообще любой текстовой информации с привязкой к конкретному сайту или просто так.
  • Возможность создания неограниченного количества хранилищ (каталогов) для разбивки паролей и других данных на удобные для пользователя категории.
  • Возможность импорта в систему MultiPassword паролей из браузеров и других менеджеров.
  • Наличие автоматической системы оценки надежности паролей и генератора парольных фраз по основным критериям (длина, тип используемых символов).

Система хранения паролей MultiPassword имеет и свои недостатки, свойственные, всем аналогичным парольным менеджерам. Программу/расширение нужно отдельно скачивать, устанавливать и настраивать (хотя все это несложно и занимает пару минут). Чтобы использовать систему MultiPassword более 30 дней (столько времени дается на опробование), придется оформить подписку. Радует, что цена собственной безопасности составляет символические 50 рублей в месяц.

Способы хранения паролей

Существует несколько вариантов надежного хранения паролей:

  • В облаке. Доступ к онлайн-хранилищу можно получить с любого устройства при наличии подключения к интернету. Пароли как правило хранятся в текстовом файле. Если ноутбук и смартфон украдут или сломается, то восстановить данные будет очень просто. Как правило, все данные в облачном хранилище шифруются. Достаточно будет запомнить один пароль от аккаунта облака или от файла, если он дополнительно зашифрован, или оба пароля.
  • В браузере. В этом случае все комбинации запомненных логинов и паролей будут вводиться автоматически. Вот только сохранятся они до первой неудачной переустановки браузера, а после этого восстановить их будет невозможно. Поэтому это не самый оптимальный вариант.
  • На внешнем носителе. Флешка удобна тем, что ее можно носить с собой. Но она может сломаться или попасть в руки к третьим лицам. Чтобы пароли не были моментально считаны, информацию в текстовом файле можно зашифровать с помощью специальной программы или встроенной функции редактора Microsoft Word. Все, что требуется запомнить в данном случае, — единый мастер-пароль.
  • С помощью специального приложения-хранилища. У этого способа есть множество преимуществ: к нему можно получить доступ с любого устройства, достаточно запомнить единый пароль и данные профиля.

Таким образом, наиболее оптимальным способом является применение специального приложения или флешка с зашифрованными данными.

Особенности Lastpass(одна из лучших)

Lastpass – предоставляет расширения для браузеров Google Chrome, Safari, Opera, Internet Explorer, Mozilla Firefox. Эта программа работает только с онлайн-ресурсами, поэтому подойдет для запоминания логинов и паролей с любых сайтов. Lastpass позволяет:

  • хранить пароли;
  • генерировать надежные пароли;
  • автоматически заполнять формы авторизации;
  • устанавливать двухуровневую аутентификацию;
  • обмениваться паролями;
  • хранить заметки, офлайновые пароли.

Пользовательские пароли хранятся в специальном облачном сервисе и шифруются. Среди преимуществ сервиса необходимо выделить бесплатное обслуживание, возможность установки на различные операционные системы и платформы. Бесплатный тариф выдается на 1 пользователя.

Lastpass для большой семьи имеет очень хорошее решение, с обменом паролями, файлами, доступами и прочими полезностями, но этот пакет стоит 4$/мес.

У Lastpass для бизнеса есть несколько платных решений , которое позволяет использовать данный сервис частным компаниям с численностью сотрудников до 50 человек. Это удобно, ведь работники смогут получать доступ к одним и тем же профилям без дополнительной бумажной волокиты.

Lastpass ранее имел проблемы с безопасностью, но компания оперативно выявляет проблемы и выпускает обновления. Мы сами пользуемся этим менеджером паролей уже несколько лет, нам очень нравиться.

Используйте диспетчер паролей

Если вам сложно запомнить много разных комбинаций, воспользуйтесь диспетчером паролей. Ознакомьтесь с отзывами о подобных программах, обратите внимание на репутацию разработчика и выберите инструмент, который вам подходит.

Вы также можете сохранять пароли в аккаунте Google.

Лучшие сервисы для хранения паролей

Существует множество программ- менеджерей паролей. Из них больше всего выделяются следующие:

  • Dashlane – бесплатный менеджер паролей для iOS и Android. Платная версия позволяет синхронизировать профили и загружать информацию на любом устройстве.
  • LogMeOnce – для использования не обязательно запоминать мастер-пароль, достаточно загрузить свою фотографию. Вход осуществляется по селфи. Приложение бесплатное.
  • LastPass – бесплатная программа, которую можно установить на компьютер. Доступна в виде плагинов для браузеров.
  • iCloud Keychain – подойдет для владельцев продукции Apple. Можно устанавливать как на смартфон, так и на компьютер.
  • 1Password – одна из немногих программ, которая поддерживает операционные системы Windows, iOS и Android. Стоимость – 50 долларов.

Плагины для браузеров

Еще один универсальный способ, который может обезопасить ваши данные, – специальные плагины для браузеров. Они сохраняют удобство встроенных менеджеров, но по надежности данный вариант можно сопоставить со сторонними программами. Помимо этого, можно синхронизировать свои гаджеты, чтобы доступ открывался с разных устройств, но для этого необходимо на каждый гаджет установить данный плагин.

ПлюсыМинусы
Простое использование; Не обнаружено.
Автозаполнение учетных полей;  
Надежность.  

Почему пароли нужно периодически менять?

Даже если для безопасности вы использовали генератор, то хакер может вычислить такой ключ буквально за несколько часов. Это делается специальными алгоритами. Еще хуже, если вы используете одну и ту же комбинацию для многих сайтов, тогда информация перейдет в руки злоумышленников. Поэтому необходимо использовать разные комбинации длиною в 14 символов. Помимо этого, пароли их периодически обновлять, так как при частой атаке вирусами может произойти взлом. Особенно если в систему попала вражеский файл и он анализирует все комбинации.

В целом же пароль – это главный залог безопасности личной информации. Поэтому необходимо сделать его не только сложным, но и обеспечить надежное сохранение. Для хранения паролей используют различные программы и плагины, они отличаются большей эффективностью, так как используют специальное шифрование. Также старайтесь применять различные комбинации для разных сервисов.

Как создавать надежные пароли?

Обычная комбинация из одной цифры – легкая мишень для любого взломщика, куда сложнее взломать случайную комбинацию из большого количества цифр. Однако человеческий мозг не может создать такой алгоритм и тем более его запомнить, таким образом, для создания используются важные даты. Умелый хакер может также легко вычислить и такой ключ, если будет анализировать ваши персональные данные.

Однако существуют программы для генерации ключей, которые используют специальные математические алгоритмы. Но при использовании таких сервисов обратите внимание на указанные рекомендации:

  • Полученные пароли передаются по защищенному каналу;
  • Комбинации не сохраняются в браузерах или сервисах;
  • Можно использовать генераторы для максимальной степени защиты.

Программные менеджеры

Очень многие юзеры считают самым оптимальным вариантом – программные менеджеры. Давайте рассмотрим и этот вариант.

Плюсы:

  • удобный поиск и организация данных;
  • простота внесения новой инфы;
  • можно не набирать password, а копировать из программы;
  • файл с сохраненными данными автоматически шифруется на жестком диске;
  • резервное копирование. Можно хранить несколько копий во избежание утери данных (например, на компьютере и на андроид-устройстве);
  • в основном, возможна синхронизация с телефоном, так что важные символы всегда в кармане.

Минусы:

  • требуется устройство с установленной программой;
  • вирусы все же являются опасностью (например, перехватчики);
  • файл все же может попасть не в те руки и быть расшифрован;
  • все же один password запомнить придется. Мастер-пароль, который открывает доступ ко всем данным.

В итоге получаем — для хранения большого количества информации вариант хороший. Можно ставить пометки и прочее. Но помнить или записать основной ключ необходимость остается.

Одной из популярных программ является KeePass Password Safe. Данный менеджер использует передовые алгоритмы шифрования, поэтому обеспечивает максимальную безопасность.

Еще могу посоветовать Скарабей. Это простой и понятный менеджер, который имеет встроенный генератор паролей.

Храните записанные пароли в надежном месте

Если вам требуется записывать пароли, чтобы не забыть их, не оставляйте их в свободном доступе, например на столе или мониторе. Храните эти записи в месте, известном только вам, или под замком.

Браузер

Когда вы впервые вводите свой password на том или ином сайте, браузер спрашивает: сохранить его или нет. Если вы соглашаетесь, тогда при повторном входе на тот же сайт, вам не придется снова вводить свои пароль и логин.

Плюсы:

  • данные вводятся вручную только один раз. Затем их вводит система автоматически;
  • никто не сможет подсмотреть password, даже стоя за вашей спиной;
  • такие хранилища постоянно дорабатываются.

Но и минусов в такой системе хватает:

  • кому нужно, тот все равно может узнать ваш пароль;
  • в случае смены браузера, падения или переустановки системы все данные будут утеряны. Но этого кстати можно избежать, если заблаговременно подготовиться.
  • нет резервного копирования;
  • поскольку пароли вводить не нужно, они попросту забываются. Так, желая войти в свой аккаунт с другого устройства или через другой браузер, есть риск столкнуться с трудностями;
Понравилась статья? Поделиться с друзьями:
NokiaGid.ru
Adblock
detector